VMware Cloud Foundation

パブリッククラウドの先へ – VCF 9 が切り拓くプライベートAIと自律型セキュアインフラが描く未来

皆様、こんにちは。ヴイエムウェア株式会社 モダンプライベートクラウド技術部の大平です。

現在、日本のITインフラは大きな転換点を迎えています。長らく「クラウドファースト」の合言葉に新規ワークロードをパブリッククラウド上で構築するのが主流となってきました。しかし、今、多くの企業がその戦略を再定義し始めています。パブリッククラウドの長期利用に伴うコストの高騰、予期せぬ従量課金の発生、そして何より管理の複雑化によるガバナンスの欠如という現実に直面しているからです。

最新の調査レポート「プライベートクラウドの展望 2025」では、IT部門責任者の約7割がパブリッククラウドからプライベートクラウドへのワークロード回帰(リパトリエーション)を計画しているという結果が出ています。その主な動機は、コントロール可能な「セキュリティ」と「コンプライアンス」の確保にあります。

今回は、VCF製品部門の技術部長として、最新の「VMware Cloud Foundation®(VCF 9.0)」と、新たに提供を開始した高度なアドバンスドサービス、そしてその先にある「Beyond VCF」の開発方針について、いつもよりも踏み込んでお話しします。

1. 顧客がプライベートクラウドに期待する「真の価値」と“3つのC”

パブリッククラウドからの回帰を加速させているのは、コスト (Cost)、複雑性 (Complexity)、コンプライアンス (Compliance) という「3つのC」です。もはや「どこで動かすか」という場所の議論ではなく、「どう制御するか」が問われる時代になりました。

顧客がモダンプライベートクラウドに期待する真の価値は、主に以下の2つの観点に集約されます。

予期せぬコスト変動を抑える「予測可能性」の確保:

  • パブリッククラウドでは、開発環境での仮想マシンの停止し忘れやリソース利用実態の把握の難しさが、予期せぬ従量課金の増大を招くケースが後を絶ちません。
  • モダンプライベートクラウドは、リソース利用を自社のガバナンス下で完全に可視化し、固定費としての「コストの予測可能性」を提供します 。

セキュリティとコンプライアンスを追求する「オンプレミス回帰」の加速:

  • ITリーダーの92%がプライベートクラウドのセキュリティを信頼しており、自社管理下にハードウェアを置くことによる制御性の高さが再評価されています 。
  • 特に以下の4領域のワークロードにおいて、優先的な回帰が加速していることが弊社の調査で明らかになっています 。
    1. セキュリティ要件の厳しいシステム
    2. 大量データを扱うシステム
    3. 既存システムとの密接な連携が必要なシステム
    4. 顧客情報を含む重要システム
  • 参考資料:プライベートクラウドの展望 2025

2. VCF 9.0がもたらすパラダイムシフト:運用とスピードの完全両立

VCF 9.0は、サイロ化されたインフラを打破し、オンプレミスで「パブリッククラウドと同等の体験」を提供するための統合プラットフォームです。

  • 運用の劇的な簡素化とフルスタック管理: VMware vSphere®、VMware® vSAN™ 、VMware NSX® を一元管理し、これまでエンジニアに多大な負荷を強いていたコンポーネント間の互換性確認(ハードウェア互換性リストのチェックなど)やアップデートプロセスを自動化します。特に「Live Patch」機能は、VMware vCenter®, ESXiホスト, NSX を再起動せずにパッチを適用することを可能にし、仮想マシンの退避調整や深夜作業の負担を劇的に軽減します。
  • 開発者のためのセルフサービス基盤: VMware Cloud Foundation® Automation により、開発者はカタログから数クリックでVMやネットワークをデプロイできます。これは単なるスピードアップではなく、インフラ管理者が「ポリシー」を事前に定義しておくことで、承認フローの自動化やクォータ制限、不要になったリソースの自動回収(Reclamation)を実現し、ガバナンスを効かせた運用を可能にします。

         参考デモ:VCF Automationのセルフポータルから仮想マシンの展開

3. セキュリティ・ファーストの核心:VMware Salt と VMware vDefend

VCF 9.0の真髄は、セキュリティが「後付けのオプション」ではなく「インフラのDNA」として組み込まれている点にあります。ここでは、2つの高度なアドバンスドサービスについて紹介したいと思います。まずはじめに、新たに提供された VMware Advanced Cyber Compliance (ACC) に包含されるVMware Saltは、この防御水準を「自律型」へと進化させます。また、VMware® vDefend™に関しては、従来よりNSXの分散ファイアウォール機能として提供されてきた実績豊富なマイクロセグメンテーションを中心に、新機能として、マイクロセグメンテーションのポリシー管理機能が強化され、さらには、分散 IDS / IPS や Network Detection & Response (NDR) なども利用できるようになっており、多層防御の実装が容易となります。

  • VMware Salt による自律的なドリフト対策: 多くのインシデントは、初期設定からの「構成の乖離(ドリフト)」から生まれます。VMware Salt ベースのパワフルなオーケストレーションエンジンを活用し、 Center for Internet Security (CIS) 、PCI-DSS、DISA STIG、VCF9 Security Configuration Guide (SCG) などの 業界標準のベンチマークに準拠しているかをリアルタイムでスキャンします。特筆すべきは、異常を検知するだけでなく、ポリシーから外れた設定を自動で「正しい状態」へ修復(Remediation)する能力です。これにより、数百台、数千台規模の大規模なサーバー環境でも、常に最新のセキュリティ基準が保たれます。
  • 広範な領域の構成管理: VMware Saltは、様々なゲストOS (Linux, Windows) 、 Web/DB に加え、VCFの主要なコンポーネントであるvCenter、 ESXiホスト、NSX、vSAN、VMware Cloud Foundation® Operations などの幅広い領域の構成管理を担うことができます。
  • VMware vDefend による拡散防止型セキュリティ(マイクロセグメンテーション): 従来の境界型防御だけでは、内部侵入後の「横方向の拡散(ラテラルムーブメント)」を阻止できません。VMware vDefend は、VM単位できめ細やかなアクセス制御を行うことで、脅威を瞬時に封じ込めます。
    • VPC Aware Lateral Security: VCF 9.0では、マルチテナント環境においてVPC(Virtual Private Cloud)単位でのネットワーク隔離とセキュリティポリシーの適用がさらに容易となります。
    • 分散型 IDS/IPS: ハイパーバイザー層で脆弱性を防御するため、レガシーOSやサポート切れOSに対しても、OS側の再起動なしに仮想パッチ機能により強力な保護を提供します。
    • NDR/NTA: ハイパーバイザー層でゼロデイ攻撃に対応するため、エージェントやトラフィックミラー不要で全ての通信をモニターし、独自のAIエンジンで振る舞い検査を行い、必要に応じて、フルエミュレーション型のSandboxによる検査、ファイルレス攻撃にも対応可能な最先端のセキュリティソリューションを提供します。

4. サイバーレジリエンス:隔離された「クリーンルーム」での迅速な復旧

NIST CSF 2.0が提唱するように、現代のセキュリティ戦略において「復旧(Recovery)」は防御と同等に重要です。VMware Live Cyber Recovery (VLCR)の統合は、組織に真の回復力をもたらします。VLCRのデザインパターンは、オンプレミスDCとクラウド間またはオンプレミスDCとオンプレミスDC間で構成することができます。上記でご紹介したACCライセンスの中にVLCRが包含されています。

  1. プッシュボタンによるネットワーク隔離: リカバリ時に、安全な「クリーンルーム」環境を瞬時に構築し、復旧したVMが再び感染源となったり、外部と通信したりするのを防ぎます。
  2. インテリジェントな検証とリストアポイントの特定: 組み込みの検証ツール (EDR 標準機能)により、膨大なバックアップの中から感染直前の「クリーンな復元ポイント」を迅速に特定。手動での検証時間を大幅に削減します。
  3. データ不変性(Immutability): vSAN ESAのスナップショット技術を活用し、ランサムウェアによるバックアップデータの削除や改ざんを物理的に防ぐ仕組みを提供します。

5. 日本企業における実証された価値:コストと信頼の裏付け

「VCFは高い」という声がある一方で、フルスタックの統合価値を享受している日本のお客様からは「トータルで見ればむしろ安い」という評価をいただいています。

  • クラウドコスト抑制の成功例:日本気象協会様では、 1000VM規模の環境をVCFで統合し、CPUコア課金によるコスト固定化と集約率向上により、パブリッククラウド比で50%のコスト削減を達成されました。
  • 大規模運用の成功例: あるコンテンツプロバイダーの顧客は、5000VM規模のインフラをわずか7人で管理している事例や、JRA(日本中央競馬会)様のように8000VMにおよぶ基幹システムを支え、ダウンタイムなしでのハードウェア刷新を実現している事例があります。

6. 「Beyond VCF」:プライベートAIと自律型セキュアインフラが描く未来の姿

私たちはVCF 9.0をモダンプライベートクラウド基盤として、さらにその先にある「Beyond VCF」への歩みを加速させています。

  • プライベートAIへの完全対応: 機密データや知的財産情報を社外に一切出すことなく、安全に生成AIの学習・推論を実行できる基盤を強化します。VMware Saltによる厳格なコンプライアンス統制下とラテラルセキュリティのVMware vDefend によるマイクロセグメンテーションを備えた基盤でのAI活用は、日本企業の競争力を高める核となります。
  • 究極の自律型セキュアインフラ: 複雑なパラメータ設定から人間を解放し、ビジネスの意図(インテント)を伝えるだけで、AIエージェントが自律的にインフラを構成、最適化、保護する世界を目指します。
  • 強固なAIガバナンスと柔軟性の両立 :機密データを完全に分離して非公開に保つ「マルチテナント対応のModel as a Service」により、社内インフラでありながらハイパースケーラーと同等のAI利用環境を低コストで提供します。また、業界標準の「MCP(Model Context Protocol)」統合による外部サービスとの安全な連携と、GPUのメーカーを問わない「マルチアクセラレーター対応」が加わることで、特定のベンダーロックインを排除した自由で強固なAI活用基盤の実現を目指します。

日本のインフラエンジニアの皆様、そして情報システム担当の皆様、 VCF 9による IT基盤の近代化、サイロ化の解消、そして VMware Salt と VMware vDefend とVMware Live Cyber Recovery による徹底した「自律的な防御・検知・対応・復旧」の実現こそが、パブリッククラウドの「俊敏性」とプライベートクラウドの「制御性」を両立させるベスト・オブ・ベストの解です。そして、コンプライアンスを遵守しつつ開発スピードを最大化させる、次世代の「プライベートクラウド x プライベートAI」の姿です。

VMwareは、皆様がインフラの「維持管理」という重荷から解放され、ビジネスに新たな価値をもたらす「価値の創出」に全力を注げるよう、これからも戦略的パートナーとして伴走し続けます。これからの私たちの挑戦に、ぜひご期待ください。

Shinichi Ohira

モダンプライベートクラウド技術部 - 部長 | CISSP, VCP-VCF Architect | ITインフラにおいて 25年以上の経験を有し、現在、モダンプライベートクラウド技術部を率いる。主にプライベートクラウドの提案活動、技術支援、米国本社の製品開発チームとの連携業務、VMware Cloud Foundation (VCF)およびVCF Addon製品群の技術責任者を務める。

関連記事